<?php
	// Iniciamos la sesión (si no esta iniciada), es necesario que la sesion se encuentre iniciada ANTES de cargar el HTML
	if(!isset($_SESSION)){
		session_start();
	}

	// Con este metodo generamos un token para el formulario que se va a enviar y a la vez se almacena otro
	// en la variable de sesión, para después ser comparados y ver si el solicitante es el mismo o ha sido suplantado
	function generadorTokenAntiCSRF($formulario){
		// Genera un token y lo almacena en la variable de sesión 
		// Generamos un token de forma aleatoria, tb vale ,md5(uniqid(microtime(), true)), pero es mas predecible
		$token = base64_encode(openssl_random_pseudo_bytes(32));
		// Obtenemos la fecha de generación del token, más adelante impleentaremos que valga solo durante X tiempo el token
		$fechaToken = time();
		// Almacenamos la información del token en sesión para poder comprobarlo una vez se envie el formulario
		$_SESSION[$formulario] = $token;
		return $token;
	}
?>